SS7与移动网络：机遇与风险的复杂交织，揭示通信安全与效率的关键挑战与潜力。

移动技术彻底改变了我们的沟通方式。然而，尽管它带来了诸多便利，也存在一些严重的安全风险。其中之一就是所谓的信令系统7（SS7），这是移动网络的重要组成部分，但不幸的是，它也因众多安全漏洞而闻名。

SS7的起源与功能
SS7是一套于20世纪70年代建立的协议系统，是全球电话网络的主干。它最初用于电话呼叫的路由，后来扩展支持短信等服务。得益于SS7，无论您的移动运营商或所在地在哪里，您都可以无缝地拨打全球任何地方的电话。

那么，SS7具体实现了什么？例如，当您拨打国外电话时，SS7确保您的通话正确路由。它还支持漫游等功能，使您能够在国外使用手机。

SS7的危险
每项技术都有其阴暗面，SS7也不例外。由于其年代久远且开发时安全并非首要考虑，SS7容易受到各种攻击：

1. 短信拦截：攻击者可以截获短信，这尤其令人担忧，因为许多系统使用短信进行双因素认证。
2. 通话窃听：隐私至关重要，而SS7允许攻击者窃听私人电话。
3. 位置追踪：SS7支持实时用户位置追踪。
4. 欺骗与诈骗：不法分子可以伪造电话和短信，导致严重的诈骗案件。
5. 拒绝服务攻击：这可能瘫痪网络，阻断通信。犯罪团伙可能利用这些漏洞进行诈骗，国家行为者也可能借此监控异见人士或其他目标群体。

以往基于SS7的攻击案例
基于SS7的攻击是全球性问题。尽管具体案例往往未公开详述（部分出于安全考虑，部分因为许多受害者甚至不知道自己被攻击），但一些已知案例和报告凸显了该系统的全球漏洞。

1. 澳大利亚《60分钟》节目（2016年）：
该节目展示了如何利用SS7漏洞拦截电话和短信。在报道中，安全专家在获得澳大利亚一位政治家许可的情况下，成功入侵其iPhone，演示了系统的脆弱性。

2. 美国网络评估：
美国的一项评估显示，所有主要电信网络在一定程度上都易受SS7攻击。这引发了对网络安全的关注和改进呼声。

3. 政府机构警告：
包括美国联邦通信委员会（FCC）和英国国家犯罪局（NCA）在内的多个政府机构，均曾发出关于SS7危险和漏洞的警告。

4. 监控与间谍活动：
有迹象表明，多个政府利用SS7漏洞监控公民通信或特定群体。虽然许多此类行动秘密进行，但相关报道屡见不鲜。

5. 安全公司调查：
多家安全公司和研究人员对SS7漏洞进行了详细研究和记录。其中一些研究成果曾在Black Hat和Chaos Communication Congress等大型安全会议上展示，演示了通过利用SS7漏洞进行通话、发送短信和追踪设备位置的能力。

6. 德国银行抢劫案（2017年）：
犯罪分子利用SS7漏洞截获银行客户的短信交易验证码（TAN）。银行将这些TAN作为交易的第二重认证。- 攻击者通过钓鱼或恶意软件获取了受害者的网银凭证，并通过SS7截获了短信TAN，进而访问受害者账户。- 此次攻击凸显了基于短信的双因素认证方法的脆弱性，引发了对SS7网络安全的高度关注和批评。

7. 拦截电话和短信：
安全研究人员多次演示了如何轻松利用SS7窃听电话和截获短信。- 例如，德国Chaos Communication Congress的研究人员展示了利用SS7漏洞实施此类攻击的方法。

8. 位置